linux ssh 密钥配置

1、说明:

        1、ssh:Secure Shell (SSH) 是一个允许两台电脑之间通过安全的连接进行数据交换的网络协议。SSH采用公钥加密技术来验证远程主机,以及(必要时)允许远程主机验证用户。

        2、与telnet和sftp的区别:FTP、Telnet是再网络中明文传送数据、用户帐号和密码。使用SSH, 你可以把所有传输的数据进行加密, 而且也能够防止DNS和IP欺骗。 2》第二个好处是:传输的数据是经过压缩的,所以可以加快传输的速度。

        3、解密方式: SSH利用SSH Key来进行前面提到的基于密钥的安全验证。

        4、生成的公钥应该放置在当前用户目录中,否则不生效。 不同用户可以拥有不同的公钥文件

2、实现方式:在linux环境下实现公钥、私钥的生成

        1、认证方式: rsa、dsa

        2、在指定用户的根目录下,及用户家目录: ~/

        3、查看是否有ssh-key: ls -al  ~/.ssh

        4、如果有,可以删除目录 rm -rf  ~/.ssh,建议删除之前备份该目录

        5、生成新的ssh-key

        6、执行: ssh-keygen -t rsa -C "邮箱地址用于公钥备注"

                第一次提示输入文件名称: 可以忽略

                第二次提示输入密钥:

                第三次确认密钥

               密钥在登录的时候会用到

        7、在~/.ssh/目录下生成: id_rsa 私钥文件 和is_ras.pub 公钥文件

        8、常用命令:

                

-b:指定密钥长度;
-e:读取openssh的私钥或者公钥文件;
-C:添加注释;
-f:指定用来保存密钥的文件名;
-i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥;
-l:显示公钥文件的指纹数据;
-N:提供一个新密语;
-P:提供(旧)密语;
-q:静默模式;
-t:指定要创建的密钥类型。

       

3、配置使用:

        1、修改sshd配置文件(/etc/ssh/sshd_config): 可以使用密钥免密登录配置

并去掉注释符”#“
=========================
  RSAAuthentication yes
  PubkeyAuthentication yes
  AuthorizedKeysFile  .ssh/authorized_keys
=========================

        2、配置authorized_keys文件. 将公钥内容进行拷贝进去

若’~/.ssh/authorized_keys’不存在,则建立.ssh文件夹和authorized_keys文件. 将上文中客户机id_rsa.pub的内容拷贝到authorized_keys中. 注意: 1) .ssh目录的权限必须是700 2) .ssh/authorized_keys文件权限必须是600。

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

        3、重启sshd 服务: 不同linux系统命令不同

                /etc/init.d/sshd restart 

                或者

                service sshd restart

                 systemctl restart sshd.service

4、只允许密钥登录:为了服务器主机安全,需要设定密钥登录,并且指定 root 不可远程登录。

/etc/ssh/ssh_config 配置文件中修改

        禁止 root 远程登录: PermitRootLogin yes # 禁止 root 远程登录

        关闭密码登陆方式:

                PasswordAuthentication no

                ChallengeResponseAuthentication no

你可能感兴趣的:(linux,linux,ssh,服务器)